Pas de vacances pour les arnaqueurs. Hier après-midi, j'ai reçu un coup de fil provenant du numéro 09 85 40 40 44 : un homme se faisant passer pour un agent du Ministère de la Santé s'est présenté avant de me demander si j'étais vacciné. Un peu surpris par la question et flairant la tentative d'escroquerie, j'ai immédiatement raccroché. Il semble que cet appel cachait en effet une arnaque bien rodée.

Une recherche Google de ce numéro remonte de nombreux témoignages de personnes ayant reçu un coup de fil similaire. Visiblement, les escrocs commencent l'appel par un questionnaire sur la situation vaccinale avant de demander le numéro de carte vitale de l'assuré. Ils disposent déjà de plusieurs informations sur l’individu appelé : nom, prénom, adresse, téléphone…

Pour mettre en confiance les victimes et les pousser à « confirmer » leur numéro de sécurité sociale, les arnaqueurs donnent les premiers chiffres inscrits sur leur carte. Ceux-ci sont simples à deviner pour les malotrus : il s'agit du sexe (1 pour les hommes / 2 pour les femmes) suivi de l'année et du mois de naissance. On peut imaginer que les malfrats ont préalablement acheté ces informations provenant de fuites de différents sites sur le darknet.

Les victimes sont ensuite invitées à partager leur nouveau mot de passe reçu par mail. Si elles tombent dans le panneau, les arnaqueurs ont le champ libre pour réinitialiser l'adresse mail et le mot de passe. En passant par France Connect, ils peuvent alors se connecter sur le site des impôts et de la CAF grâce aux identifiants Ameli.

Le but de la manœuvre est visiblement d'inscrire les victimes à des formations bidons sur le site du CPF (Compte personnel de formation), mais les équipes récupèrent sans doute au passage de nombreuses informations confidentielles. Bref, n'hésitez pas à mettre en garde vos proches et veillez à ne jamais communiquer par téléphone un mot de passe ou un second facteur d'authentification.